← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

ai-websearch-benchmark

datenlabor-bmz/ai-websearch-benchmark
pypi

Dieses Dossier bewahrt 65 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:8742cd6b854b1b40Projekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
65exakte Komponentenvorkommen
65Paketidentitäten
1Evidenzdatei
69zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfaduv.locksha256:b8f9651f03205e9719be196d83af006415043f761f2f02bcde0cac7b36f8dca7
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
65
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiLangChain Corepypi:langchain-core
1 Vorkommen1.2.7
MIT7 zurückgegebene OSV-Meldungen
pypiLangChain Communitypypi:langchain-community
1 Vorkommen0.4.1
MIT4 zurückgegebene OSV-Meldungen
pypiLangChainpypi:langchain
1 Vorkommen1.2.6
MIT3 zurückgegebene OSV-Meldungen
pypiLangGraphpypi:langgraph
1 Vorkommen1.0.6
MIT2 zurückgegebene OSV-Meldungen
pypiLangChain OpenAIpypi:langchain-openai
1 Vorkommen1.1.7
MIT1 zurückgegebene OSV-Meldung
pypiOpenAI SDKpypi:openai
1 Vorkommen2.15.0
Apache-2.0
pypiLangChain · Linkuppypi:langchain-linkup
1 Vorkommen0.1.7
MIT
pypiLangChain · Tavilypypi:langchain-tavily
1 Vorkommen0.2.17
MIT
pypitiktokenpypi:tiktoken
1 Vorkommen0.12.0
non-standard
pypiaiohttppypi:aiohttp
1 Vorkommen3.13.3
Apache-2.0 · Apache-2.0 AND MIT30 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.6.3
MIT7 zurückgegebene OSV-Meldungen
pypilangsmithpypi:langsmith
1 Vorkommen0.6.4
MIT3 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.32.5
Apache-2.03 zurückgegebene OSV-Meldungen
pypicertifipypi:certifi
1 Vorkommen2026.1.4
MPL-2.01 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.11
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypilangchain-classicpypi:langchain-classic
1 Vorkommen1.0.1
MIT1 zurückgegebene OSV-Meldung
pypilangchain-text-splitterspypi:langchain-text-splitters
1 Vorkommen1.1.0
MIT1 zurückgegebene OSV-Meldung
pypilanggraph-checkpointpypi:langgraph-checkpoint
1 Vorkommen4.0.0
MIT1 zurückgegebene OSV-Meldung
pypilanggraph-sdkpypi:langgraph-sdk
1 Vorkommen0.3.3
MIT1 zurückgegebene OSV-Meldung
pypimarshmallowpypi:marshmallow
1 Vorkommen3.26.2
MIT1 zurückgegebene OSV-Meldung
pypiorjsonpypi:orjson
1 Vorkommen3.11.5
Apache-2.0 OR MIT · MPL-2.0 AND (Apache-2.0 OR MIT)1 zurückgegebene OSV-Meldung
pypipydantic-settingspypi:pydantic-settings
1 Vorkommen2.12.0
MIT1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
1 Vorkommen1.2.1
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.1
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypiaiohappyeyeballspypi:aiohappyeyeballs
1 Vorkommen2.6.1
PSF-2.0
pypiaiosignalpypi:aiosignal
1 Vorkommen1.4.0
Apache-2.0
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypianyiopypi:anyio
1 Vorkommen4.12.1
MIT
pypiattrspypi:attrs
1 Vorkommen25.4.0
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.4.4
MIT
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypidataclasses-jsonpypi:dataclasses-json
1 Vorkommen0.6.7
MIT
pypidistropypi:distro
1 Vorkommen1.9.0
Apache-2.0
pypifrozenlistpypi:frozenlist
1 Vorkommen1.8.0
Apache-2.0
pypigreenletpypi:greenlet
1 Vorkommen3.3.0
MIT · MIT AND PSF-2.0 · MIT AND Python-2.0
pypihttpcorepypi:httpcore
1 Vorkommen1.0.9
BSD-3-Clause
pypihttpxpypi:httpx
1 Vorkommen0.28.1
BSD-3-Clause
pypihttpx-ssepypi:httpx-sse
1 Vorkommen0.4.3
MIT
pypijiterpypi:jiter
1 Vorkommen0.12.0
MIT
pypijsonpatchpypi:jsonpatch
1 Vorkommen1.33
non-standard
pypijsonpointerpypi:jsonpointer
1 Vorkommen3.0.0
non-standard
pypilanggraph-prebuiltpypi:langgraph-prebuilt
1 Vorkommen1.0.6
MIT
pypilinkup-sdkpypi:linkup-sdk
1 Vorkommen0.12.0
MIT
pypimultidictpypi:multidict
1 Vorkommen6.7.0
Apache-2.0
pypimypy-extensionspypi:mypy-extensions
1 Vorkommen1.1.0
MIT
pypinumpypypi:numpy
1 Vorkommen2.4.1
0BSD AND BSD-3-Clause AND CC0-1.0 AND MIT AND Zlib · non-standard
pypiormsgpackpypi:ormsgpack
1 Vorkommen1.12.2
Apache-2.0 OR MIT
pypipackagingpypi:packaging
1 Vorkommen25.0
Apache-2.0 OR BSD-2-Clause · non-standard
pypipropcachepypi:propcache
1 Vorkommen0.4.1
Apache-2.0
pypipydanticpypi:pydantic
1 Vorkommen2.12.5
MIT
pypipydantic-corepypi:pydantic-core
1 Vorkommen2.41.5
MIT
pypipyyamlpypi:pyyaml
1 Vorkommen6.0.3
MIT
pypiregexpypi:regex
1 Vorkommen2026.1.15
Apache-2.0 AND CNRI-Python · non-standard
pypirequests-toolbeltpypi:requests-toolbelt
1 Vorkommen1.0.0
Apache-2.0
pypisniffiopypi:sniffio
1 Vorkommen1.3.1
Apache-2.0 OR MIT
pypisqlalchemypypi:sqlalchemy
1 Vorkommen2.0.46
MIT
pypitenacitypypi:tenacity
1 Vorkommen9.1.2
Apache-2.0
pypityping-extensionspypi:typing-extensions
1 Vorkommen4.15.0
PSF-2.0 · non-standard
pypityping-inspectpypi:typing-inspect
1 Vorkommen0.9.0
MIT
pypityping-inspectionpypi:typing-inspection
1 Vorkommen0.4.2
MIT
pypiuuid-utilspypi:uuid-utils
1 Vorkommen0.14.0
BSD-3-Clause · non-standard
pypixxhashpypi:xxhash
1 Vorkommen3.6.0
non-standard
pypiyarlpypi:yarl
1 Vorkommen1.22.0
Apache-2.0
pypizstandardpypi:zstandard
1 Vorkommen0.25.0
BSD-3-Clause
OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-2fqr-mr3j-6wp8

aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence

9 Repositories13. Juli 2026
GHSA-2g6r-c272-w58r

LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages

2 Repositories13. Juli 2026
GHSA-2vrm-gr82-f7m5

AIOHTTP has CRLF injection through multipart part content type header construction

9 Repositories13. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-3644-q5cj-c5c7

LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning

3 Repositories13. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-3wq7-rqq7-wx6j

AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS

9 Repositories13. Juli 2026
GHSA-428g-f7cq-pgp5

Marshmallow has DoS in Schema.load(many)

2 Repositories07. Juli 2026
GHSA-45pg-36p6-83v9

Langchain SQL Injection vulnerability

1 Repository07. Juli 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-4fvr-rgm6-gqmc

aiohttp: HTTP/1 Pipelined Requests Queue Without Limit

9 Repositories13. Juli 2026
GHSA-4m7w-qmgq-4wj5

aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections

9 Repositories27. Juni 2026
GHSA-4xgf-cpjx-pc3j

pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size

2 Repositories08. Juli 2026
GHSA-54jq-c3m8-4m76

AIOHTTP vulnerable to brute-force leak of internal static file path components

7 Repositories07. Juli 2026
GHSA-5chr-fjjv-38qv

langchain-core allows unauthorized users to read arbitrary files from the host file system

1 Repository07. Juli 2026
GHSA-63hf-3vf5-4wqf

AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass

9 Repositories16. Juli 2026
GHSA-63hw-fmq6-xxg2

aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines

9 Repositories13. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-69f9-5gxw-wvc2

AIOHTTP's unicode processing of header values could cause parsing discrepancies

7 Repositories07. Juli 2026
GHSA-6jhg-hg63-jvvf

AIOHTTP vulnerable to denial of service through large payloads

7 Repositories07. Juli 2026
GHSA-6mq8-rvhq-8wgg

AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb

7 Repositories07. Juli 2026
GHSA-6qv9-48xg-fc7f

LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates

1 Repository07. Juli 2026
GHSA-926x-3r5x-gfhw

LangChain has incomplete f-string validation in prompt templates

2 Repositories13. Juli 2026
GHSA-9548-qrrj-x5pj

AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections

4 Repositories07. Juli 2026
GHSA-966j-vmvw-g2g9

AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect

9 Repositories13. Juli 2026
GHSA-9hjg-9r4m-mvj7

Requests vulnerable to .netrc credentials leak via malicious URLs

7 Repositories07. Juli 2026
GHSA-9wx4-h78v-vm56

Requests `Session` object does not verify requests after making first request with verify=False

1 Repository07. Juli 2026
GHSA-9x8q-7h8h-wcw9

aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect

9 Repositories13. Juli 2026
GHSA-c427-h43c-vf67

AIOHTTP accepts duplicate Host headers

9 Repositories13. Juli 2026
GHSA-c67j-w6g6-q2cm

LangChain serialization injection vulnerability enables secret extraction in dumps/loads APIs

1 Repository02. Juli 2026
GHSA-f4xh-w4cj-qxq8

LangSmith SDK TracingMiddleware: Arbitrary server-side file read

1 Repository08. Juli 2026
GHSA-fh55-r93g-j68g

AIOHTTP Vulnerable to Cookie Parser Warning Storm

7 Repositories07. Juli 2026
GHSA-fjqc-hq36-qh5p

LangGraph Checkpoint: Unsafe JSON deserialization in checkpoint loading

1 Repository13. Juli 2026
GHSA-fv5p-p927-qmxr

LangChain Text Splitters: HTMLHeaderTextSplitter.split_text_from_url SSRF Redirect Bypass

1 Repository06. Juni 2026
GHSA-g3cq-j2xw-wf74

aiohttp: Unread Compressed Request Bodies Bypass client_max_size During Cleanup

9 Repositories13. Juli 2026
GHSA-g48c-2wqr-h844

LangGraph checkpoint loading has unsafe msgpack deserialization

3 Repositories06. Juni 2026
GHSA-g7vv-2v7x-gj9p

tqdm CLI arguments injection attack

1 Repository07. Juli 2026
GHSA-g84x-mcqj-x9qq

AIOHTTP vulnerable to DoS through chunked messages

7 Repositories07. Juli 2026
GHSA-gc5v-m9x4-r6x2

Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function

15 Repositories13. Juli 2026
GHSA-gm62-xv2j-4w53

urllib3 allows an unbounded number of links in the decompression chain

13 Repositories07. Juli 2026
GHSA-gr75-jv2w-4656

LangChain: Path traversal and sandbox escape in LangChain file-search middleware and loaders

4 Repositories13. Juli 2026
GHSA-hcc4-c3v8-rx92

AIOHTTP Affected by Denial of Service (DoS) via Unbounded DNS Cache in TCPConnector

9 Repositories13. Juli 2026
GHSA-hg6j-4rv6-33pg

AIOHTTP is vulnerable to cross-origin redirect with per-request cookies

9 Repositories13. Juli 2026
GHSA-hpj7-wq8m-9hgp

aiohttp: DigestAuthMiddleware Applies Credentials to Cross-Origin Redirect Challenges

9 Repositories13. Juli 2026
GHSA-hx9q-6w63-j58v

orjson does not limit recursion for deeply nested JSON documents

4 Repositories10. Juni 2026
GHSA-jg22-mg44-37j8

AIOHTTP is Vulnerable to Deserialization of Untrusted Data

9 Repositories13. Juli 2026
GHSA-jj3x-wxrx-4x23

AIOHTTP vulnerable to DoS when bypassing asserts

7 Repositories07. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): ai-websearch-benchmark – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-8742/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen